Полная новость
Внимание, каталог CGI-BIN!
Во многих удаленных компьютерах каталог CGI-BIN используется для различных файлов. Особенность данного каталога заключается в том, что имеющиеся в нем файлы могут быть запущены через интернет. В основном каталог содержит сценарии, написанные на языке Perl, которые можно запустить с удаленного сервера в интернете при помощи программы CGI. Для этого необходимо нажать кнопку Submit, которая создана при помощи кода HTML, используемого в программе CGI. В данный каталог можно загрузить необходимые файлы, которые имеют отношение к общему шлюзовому интерфейсу, такое же, как Билл Гейтс к созданию UNIX.
Как известно, гипертекстовый язык способен передавать информацию только для чтения, то есть изменять странички в интернете может только их автор. Но есть способ использовать это в своих целях! Необходимо использовать общий шлюзовой интерфейс CGI с добавлением некоторых операторов HTML в сгенерированную страничку интернета. Для этого необходимо запросить информацию у web-сервера, после чего запустить поисковый софт, что даст нам необходимую инфу. Затем вы просто вставляете операторы гипертекстового языка в имеющую страницу интернета. Главной задачей считается – обнаружение нужного сервера, который использует CGI и тем самым позволяет нам запустить необходимое программное обеспечение.
Также хочется сказать, что файлы общешлюзового интерфейса являются полноценным софтом, а не только текстовиками. Данный soft в основном пишется на языке сценариев Perl и хранится в каталоге CGI-BIN, который расположен на нужном нам сервере. Хакер должен взломать сервер, обнаружить нужный каталог, запустить программу CGI, передать ей необходимую ему информацию. Программа ее обработает и вернет на браузер хакера результаты, после чего она преобразует веб-страничку в нужную для хакера гипертекстовую форму.
Многие из вас задаются вопросом, как это сделать? Для этого необходимо нажать Submit и браузер начнет работать согласно инструкциям оператора ACTION. При этом происходит передача ключей и значений, а удаленный компьютер произведет запуск сценария из удаленного каталога CGI-BIN. Допуск к файлам каталога CGI-BIN неограничен. В своих корыстных целях хакер может здесь оставить программу для чтения и передачи паролей или другую блуждающую программу, которая способна обеспечить хаос в файлах.
Добавить комментарий
-
Семантичне ядро сайту MUD – Multiple User Dungeons. SEO WordPress - оптимизация ссылок PHP в Web-приложениях. Доверия нет никому Продажа товаров и услуг в Интернете. Предмет, рисующий траекторию (скрипты) Фрикнуть телефонную карточку. Allsubmitter - программа внешней SEO оптимизации сайтов Просування сайту без передоплати Как часто поисковый бот обходит Интернет? Известные хакеры нашего времени. Деннис Ритчи. Индексация ссылок Как продавать рекламу на своем сайте? Internet Relay Chat. Mail.ru перегоняет Яндекс Интернет сервис SeoBudget Особености поисковой оптимизации интернет-магазинов Как заработать на партнерках? Детально про контекстну рекламу
[21.12.2011] | |
Определение главного зеркала сайта с помощью панели Яндекс.Вебмастер (25) |
[21.12.2011] | |
UXcamp Dnepropetrovsk 2011 (0) |
[17.01.2012] | |
Дюжина ошибок сисадмина (0) |
[17.01.2012] | |
Компания с нуля (0) |
[22.01.2012] | |
Создаем сайт на MotoCMS (1) |
14